1、安装打开wireshark软件wireshark是一个有名的开源网络报文截获软件。安装方法比较简单,按照提示安装即可,安装完以后再桌面找到图标并双击打开
2、抓包设置在“capture”菜单中找到“interfaces...”菜单
3、选择需要监视的接口选择需要抓取报文的网卡,然后点击“start”按钮
4、设置过滤条件这时已经开始抓取报文,可以看到下边的窗口有很多报文在不停的滚动,很凌乱。可以通过“Expression”设置公式进行过滤。
5、停止抓包当要截获的报文获取到以后,就可以停止抓包慢慢分析报文了,直接点击红色的方块就可以停止啦
